'use strict'

/**
 * @param {Egg.Application} app - egg application
 */
module.exports = (app) => {
  const { router, controller } = app
  // controller 控制器
  router.get('/', controller.home.index)
  // 测试接口
  router.get('/api/get-test', controller.home.getTest)

  router.post('/api/post-test', controller.home.postTest)

  /**
   * csrf ： 跨站请求伪造 （主要针对 传递数据的接口 post ...）
   * 你开了一个网站（银行转账网站）

   * 你又开了一个网站，（病毒）token 伪造身份，登陆你另一个网站
   */

  // 查询用户列表接口
  router.get('/api/users/list', controller.home.getUserList)

  // 登陆接口
  router.post('/api/users/login', controller.home.getLogin)
}
